ot Slack Security Team(3-05-2000)
Novinata e prevedena ot Valeri Dachev:
valery@linux.home.bg
Na 29-ti april, SuSE izpratiha suvet tvurdiasht, che tehniia aaa_base paket ima niakolko propuski v sigurnostta zasiagashti (1) cron job, koito mozheshe da bude pusnat da pochistva stari failove v /tmp i /var/tmp, i (2) pozlvaneto na /tmp za sobstvena direktoriia za niakolko akaunta (vklyuchitelno "nobody"). Suvetut vklyuchvashe sledniia tekst:
Drugi Linux distributsii ili operatsionni sistemi mozhe bi sushto sa
zasegnati, molia, svurzhete se s dostavchika za informatsiia po tozi vupros.
Spokoino, aaa_base.tgz paketut izpozlvan ot Slackware ne e uiazvim ot tezi
problemi. Slackware nikoga ne e vklyuchval uiazvimiia cron job skript (dobaven
ot SuSE kum tiahnata versiia na aaa_base), nito e puskala takuv v /tmp kato
sobstvena direktoriia za akaunta.
-- Slackware Linux Project
http://www.slackware.com
<< Konqueror za KDE 2 | Kakvo novo v Lilo 0.21.4.2 >>
|